Yeni ortaya çıkan 2 hatanın yol açtığı güvenlik açığı sebebi ile donanım cüzdanlarının güvenliği tehlikede olabilir.
Araştırmacılar, programların etkilediği cihazlarda önemli verilerin çalınmasına izin veren iki donanım hatası üzerine bir rapor yayınladı ve dünya çapında çoğu cihazı etkileyebileceğini bildirdi.
Kripto para kullanıcıları için bu hatalar, özel anahtarlarının güvenliği için doğrudan bir tehdittir. Kripto paraların depolanmasında daha fazla yazılım güvenliğine ihtiyaç var.
Nedir Bu Donanım Hataları?
Meltdown ve Specter olarak bilinen iki hata, Intel, AMD ve ARM işlemcilerdeki güvenlik açıklarını kullanıyor. Bu hatalar masaüstü bilgisayarlar, dizüstü bilgisayarlar, tabletler ve akıllı telefonlar da dahil olmak üzere tüm cihazları etkileyebilmekte.
BBC raporlarında, meltdown bilgisayarların % 90’ında olduğu tahmin edilen Intel işlemcili tüm cihazları etkiliyor diye belirtti.
Spectre’in potansiyel olarak, her tür cihazda Intel, ARM ve AMD işlemcilerini etkileyen daha geniş bir alanı var. Meltdown ve Spectre de bulut sistemlerde çalışıyor.
BBC raporunda, teknoloji endüstrisinin açıklama anlaşmaları ile tehdidi altı aydır gizli tuttuğunu da belirtti. Ancak şu anda halkın bilinçlendirilmesinin gerçek hayatta patlamalara neden olabileceğine yönelik endişeler var.
Paranız Korunuyor
Bitcoin‘in geliştiricilerinden Jonas Schnelli bildirilen yeni güvenlik kusurlarının Bitcoin kullanıcılarını nasıl etkileyebileceği konusuna dikkat çekti.
Jonas Schnelli:
The current privileged memory side channel attacks just confirms what many Bitcoin users already “know” (feel):
* Don’t trust your PC.
* Don’t think applications (and private keys) are shielded
* Use a hardware walletBackground:https://t.co/0avUWC44oyhttps://t.co/pw0cLDWyZe
— Jonas Schnelli (@_jonasschnelli_) 4 Ocak 2018
Şu anki bellek saldırılarını birçok bitcoin kullanıcısının zaten bildiğini düşünüyorum:
* PC’nize güvenmeyin.
* Uygulamaların (ve özel anahtarların) korunmuş olduğunu düşünmeyin
* Bir donanım cüzdanı kullanın
TREZOR üreticisi SatoshiLabs’ın CTO’su Pavol Rusnak, cihazlarının Meltdown ve Spectre’den etkilenmediğini teyit etmek için 4 Ocak da bu tweet’i attı:
As more people are asking: @TREZOR is not vulnerable to recent Meltdown and Spectre hardware attacks, because it has processor not affected by these. Also our firmware is always signed, so the device never runs untrusted code. Using a hw wallet is now more important than ever!
— Pavol Rusnak (@pavolrusnak) 4 Ocak 2018
Pavol Rusnak:
Birçok kişi soruyor: TREZOR(Bitcoin cüzdanı), son Meltdown ve Spectre donanım saldırılarına karşı savunmasız değildir, çünkü işlemcilerimiz bunlardan etkilenmez. Ayrıca cihazımızda her zaman imzalı yazılımlar kullanılıyor, bu nedenle cihaz güvenilmeyen bir kod’u asla çalıştırmaz. Artık donanım cüzdanı kullanımı her zamankinden daha önemli!